RHEL6之八：服务配置之.docVIP

一、BIND域名解析服务： 安装bind软件? rhel6下的bind使用bind-9.7.0，进入rhel6系统盘,安装这三个包即可（可以通过RPM命令或YUM方式进行安装） Packages/bind-9.7.0-5.P2.el6.i686.rpmPackages/bind-chroot-9.7.0-5.P2.el6.i686.rpmPackages/bind-utils-9.7.0-5.P2.el6.i686.rpm（默认已安装） 主DNS配置： DNS主配置文件与区域数据文件配置 方法1： 在/var/named/chroot/etc目录下创建DNS的主配文件:named.conf #vi /var/named/chroot/etc/named.conf 添加如下配置内容： 创建正反向区域文件：在/var/named/chroot/var/named中创建 #cp -p /var/named/named.ca /var/named/chroot/var/named/named.ca ――根提示文件 #vi /var/named/chroot/var/named/.zone ――正向区域文件，配置文件如下图： #vi /var/named/chroot/var/named/192.168.0.rev ――反向区域文件，配置文件如下图： DNS测试： 检测DNS主配置文件和区域数据文件的语法正确性： #named-checkconf /var/named/chroot/etc/named.conf #named-checkzone /var/named/chroot/var/named/.zone #named-checkzone 0.168.192. /var/named/chroot/var/named/192.168.0.rev 让新配的 DNS 作为本机的首选 DNS Server 在/etc/named.rfc1912.zones文件尾部添加DNS所负责解析的域名，如下图所示： 在/var/named目录中创建正反向区域数据文件： 创建正向区域文件： #cp -p /var/named/named.localhost /var/named/.zone 修改拷贝后的文件 #vi /var/named/.zone 修改结果如下图所示： 创建反向区域文件： #cp -p /var/named/named.loopback /var/named/192.168.0.rev 修改拷贝后的文件 #vi /var/named/192.168.0.rev 修改结果如下图所示： DNS测试： 检测DNS主配置文件和区域数据文件的语法正确性： #named-checkconf /etc/named.conf #named-checkzone /var/named/.zone #named-checkzone 0.168.192. /var/named/192.168.0.rev 让新配的 DNS 作为本机的首选 DNS Serverv中决定。 当存在userlist_enable=yes的配置项时，user_list文件生效，如果配置userlist_deny=yes,则仅禁止user_list中的用户登录；如果配置userlist_deny=no，则仅允许user_list中的用户登录。 常见配置项及含义说明： anonymous_enable=YES 是否允许匿文件 ocal_enable=YES 是否允许本地用户登录local_umask=022 设置本地用户所上传文件的默认权限掩码值 local_root=/var目录中对应的文件名） userlist_enable=yes 是否启用user_list用户列表文件 userlist_deny=yes 是否禁止user_list列表文件中的用户账号 max_clients=0 最多允许多少个客户端同进连接配置文件以支持允许匿名用户上传功能,如下图所示： #vi /etc/v 3）：修改selinux允许匿名用户上传 4）：iptables防火墙规则设置 5）测试，以匿名用户登录 po #mv main.cf main.cf.bak #mv main2.cf main.cf 修改po!include conf.d/*.conf??? //该配置项说明conf.d下的所以conf结尾的文件均有效，注意最前面的!protocols = imap pop3 lmtp login_trusted_networks = /24?? //指定允许登录的网段地址设置/etc/dovecot/conf.